为什么会写这篇文章
一个真实的事情促使我写点什么,我正在刷朋友圈,发现一首歌,朋友从网易云音乐分享到朋友圈的,然后我就点进去了,发现在网易云音乐右下角有一个广告。是个中医的广告,而在进入朋友圈之前我用知乎看了了最近特别火的一个虚假宣传中医的老太婆的新闻
知乎标题
点了下劫持的内容,因为没有开电脑,否则就抓包了
搜索微信,可以肯定是一个卖狗皮膏药的家伙
所以,我毫不客气的点了举报按钮。
什么是劫持
通俗的讲,就是当你浏览一个网页的时候,网页提供商返回给你的信息已经在数据传输到你浏览器显示的时候已经被篡改了。常见的劫持有 DNS 劫持(域名劫持)、会话劫持、浏览器劫持。
DNS 劫持指的是在一定的网络范围内劫持域名解析请求,比如你访问 www.baidu.com 结果得到的结果是www.av.com的内容。对于这种劫持的方法是,尽量避免使用默认运营商自带的 DNS,使用公共的 DNS,比如119.29.29.29、114.114.114.114。这种攻击一般还会被用在钓鱼网站,就是比如你访问一个银行的网站,但是实际这个银行的域名已经被黑客劫持到另外一台服务器上去了,返回给你的页面内容和真的银行内容一模一样,可以输入银行卡、账号,但是你输入了,你的钱也就没了。
会话劫持,常见的有中间人攻击。这种攻击是利用 tcp 通信原理。它可以攻击任何 tcp 协议的应用发起攻击,比如 HTTP FTP TELNET 等等。这些应用都是以明文进行传输的,非常不安全,黑客会在数据传输的中间比如路由器劫持你的报文,将报文内容进行修改,最后你收到的内容就是已经被篡改的内容了。
浏览器劫持,通常一些恶意软件会劫持浏览器,这个一般安装盗版的 Windows 用户会出现,比如你安装完后修改默认主页始终无法安装正常的程序修改,因为已经被恶意劫持了,比如你发现打开浏览器就是2345.com 的网址导航,但是你明明修改了默认主页,可是下次打开还是原来的2345导航。
解决劫持
1.修改本地电脑或出口网关或路由器的 DNS,一般设置为公共的 DNS,因为公共的 DNS,比如
- 谷歌 8.8.8.8
- 114 114.114.114.114
这类DNS不容易被劫持(并不是说不会),但是总体来说比默认分配你 ISP 账号的运营商给的 DNS 被劫持的概率要小很多。
2.现在大部分网站都开启了 HTTPS,如果你是网站的维护者或者管理员,也建议上 HTTPS 才是王道。
